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N° 11354*03 



mam 



08 540 W / 210502 



grrmec 2002 

ueu 54 IN PI NANCY 



N* D'ENREGISTREMENT 
NATIONAL ATTR1BU£ PAR UlNPI 

DATE DE DSPOT ATTRIBUTE 
PARL'INPI 



02 15623 



1 1 DEC. 2002 



Vos references pour ce dossier 

(facultatif) 016711 



Confirmation d'un depot par telecople 




Demande de brevet 



H NOW! ET ADRESSE DU DEMANDEUR OU DU MANDATAIRE 
A QUI LA CORRESPONDANCE DOIT £TRE ADRESS£E 

CABINET BALLOT 
9, rue Claude Chappe 
Metz Technop6le 
57070 METZ 



□ N° attribuS par HNP1 & la tetecopie 



Demande de certiftcat d'utilitd 



□ 



Demande divisionnaire 

Demande de brevet 

ou 



□ 

N° 



Date 1 i 1 i 1 i i i 
Date I 1 I I I I I I 



Transformation d'une demande de 
brevet europSen Demande de brevet initiate 



□ 

N° 



Date 1 1 I I I I I I 



gjjg TITRE DE ^INVENTION (200 caracteres ou eepaces maximum) 

Precede de division enti&re ou de reduction modulaire securis6 contre les attaques k canaux caches. . 



M DECLARATION DE PRIORITY 
OU REQUfiTE DU BENEFICE DE 
LA DATE DE D£ PdT D'UNE 
DEMANDE ANT&RIEURE FRANQAISE 



Pays ou organisation 

Date 1 | 1 | 1 1 I I 1 N° 
Pays ou organisation 

Date 1 i I i I i i i I N° 
Pays ou organisation 

Date 1 i I i I i i i I N° 

O S'il y a d'autres prio rites, cochezla case et utilises rim prime «Suite» 



DEMANDE^ 2 case*) 



Nom 

ou denomination sociale 



GEMPLUS 



Pr^noms 



Forme juridique 



Society Anonvme 



N° SIREN 



Code APE-NAF 



J 1 I 1 M 1 M L 



Domicile 
ou 



Rue 



Avenue du Pic de Bertagne * 
Pare d'Activites de GEMENOS 



Code postal et vilie 



Pays 



i1 i3i4i2i0l GEMENOS 



FRANCE 



Nationality 



francalse 



N° de telephone (facullatij) 



N° de tetecopie (factdtatij) 



Adresse Slectronique (facultatif) 



□ S'il y a plus d'un demandeur, cochez la case et utilises Fimprime «Sujte» 



Remplir [mpsrativgrrflnt |? 




JtATtOttAL Dt 
tAfOOFaiET* 

iKoosramv* 

26 bis, rue ds Saint Petersbourg 
75800 Paris Cedex 08 
Telephone : 33 (1) 53 04 53 04 Tel. 
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BR1 



0B 540 0 W / 21DSD2 



UEU ; :i : .\iA. -» t 

N° D*ENR£6ISTREMENT £52- 1 §C 2 S 
. rWTlONAL ATTRIBU tPAR-LlNPl 


g| NOM ET ADRESSE DU OEMANDEUR OU DU MANDATAIRE 
A QUI LA CORRESPONDANCE DOIT ETRE ADRESSEE 

° CABINET BALLOT 
9, rue Claude Chappe 
MefcTechnopole 


DATEDED6P6TATTWBU& 
PARLWl 


57070 METZ 

a ■ 


Vos references pour ce dossier 

(facuttatif) 016711 


Confirmation d'un depot par telecopie 


□ N°attribue par 1'INPI a la telecopie 


£| NATURE DE LA DEfi/lMDE . 


Cochez Tune des 4 cases sulvaittes 


Demande de brevet 


m 


Demand? de certificat d'utilite 


□ 


Demande divisionnaire 

Demande de brevet initiate 
ou demande de certificat d'utilM initiate 


□ 

N° Date I I I I I I I I I 

N° nate I i I i I i i | | ' 


Transformation d'une demande de 
brevet europeen Demande de brevet initiate 


D ill t 
H° Date 1 i 1 i 1 i i i 1 


jgg TTTRE DE L'INVENTlOW (200 caracteres ou ©spaces maximum) 



Procede de division entiere ou de reduction modulaire securisS contre les attaques a canaux caches. 





Q DECLARATION DE PR10RITE 
OU REQUITE DU B£n£FICE DE 
LA DATE DE DSpQT D'UNE 
DEfiVlANDE ANT£R1EURE FRANQA1SE 


Pays ou organisation 

Datel i 1 i 1 i i i 1 N° 
Pays ou organisation 

Datel i 1 i 1 i i i 1 N° 
Pays ou organisation 

Date! | | | | | f | | N* 

□ S'fl y a d'autres priorites, cochez la case et utilises K'imprime «Surte» 


H DEMANDEUfc (Cochez ftine des 2 csises) 


f5T Pemoline morale t^ K^^^^^. 


Nom 

ou denomination sociale 


GEMPLUS 


Prenoms 




Forme juridique 


Soci6t6 Anonvme 


N° SIREN 


I l 1 I..LUXU - . 


Code APE-NAF 


1 1 1 1 1 


Domicile 
ou 

siege 


Rue 


Avenue du Pic de Bertagne 
Pare d'ActivtoSs de GEMENOS 


Code postal et ville 


11 i3i4»2i0 | GEMENOS 


Pays 


FRANCE 


Nationality 


frangaise 


| N° de telephone (facultatij) 


N° de telecopie (facuttatif) 


Adresse electronique (facuttatif) 






f I S r H y a plus d'un demandeur r cochez la case et utilisez I'imprime uSuiteu 



Remplir Imne rativement la g- page 
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Sr^EC 2002 
ueu 54 INP1 NANCY 

02 15623 

N a D'ENREGISTREMENT 
NATIONAL ATTRIBUli PAR IMPI 



Norn 



OB 540 W / 210502 



LECLAIRE 



PrSnom 



Jean-Louis 
CABINET BALLOT 



Cabinet ou Soci6t6 



N °de pouvoir permanent et/ou 
de lien contractue) 



Rue 



9, rue Claude Chappe 
Metz Technopdle 



Code/postal et ville ' 



15 i7 \0 i7 lO I METZ 



Pays//. 



FRANCE 



N° 



03,87.74.81.36 



N° de tttecopie (facuUaiiJ) 



03.87.36.26.76 



Adresse 6lectronlque (facultatif) 




mmamm 



Les demandeurs et les inventeurs 
sont les m§mes personnes 



Etablissement imm&Jiat 
ou etablissement differ^ 



Paiement SchelonnS de la redevance 



□ Oui 

Pfl Non : Dans ce cas remplir !e formula! re de Designation d'inventeur(s) 



B 



Umquement pour les personnes physiques effectuant eilos-memes leur propre depot 
□ Oui 
[S Non 



REDUCTION DU TAUX 
DES REDEVANCES 



Uniquement pour les personnes physiques 

I I Requise pour la premiere fbls pour cette invention 
□ Obtenue anterieurement & ce dSpdt pour cette invention 



ou 



urte copse de /a 
*AG 1 1 1 , 1 1 



EE SEQUENCES DE NUCLEOTIDES 
ET/OU D'ACIDES AMINES 



n Cochez la case si la description contient une liste de sequences 



Le support eiectronique de donn6es est joint 

La declaration de conformity de la liste de 
sequences sur support papier avec le 
support electronique de donnSes est jointe 



□ 
□ 



Si vous avez utilise Pimprime «Suite», 
tndiquez le nombre de pages jointes 



ESS SIGNATURE DU DERflANDEUR 
OU DU MANDATAIRE 
(Nom et qualite du signataire) 

Jean-Louis LECLAIRE - 93.4009 



CABINET BALLOT 

CONSEILS EN PROPRIETY INDUSTRIE IE 
9, rue Claude Chappe 
Technop6le Metz 2000 
57070 METZ 



VISA DE LA PREFECTURE 
OU DE L'INP! 




La loi n°78-17 du 6 janvier 1978 relative a Hnformatique, aux fichiers et aux libertes s'applique aux r£ponses faites & ce formulaire. 
Elle garantit un droit d'acc&s et de rectification pour les donnSes vous concemant aupr&s de PINPI. 




REMISE DES.PIEQES — — r ~ 



N° D'ENREGISTREMENT 
NATIONAL ATTTOBUE PAR I'INPl 
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BR2 



_DB-54OW7-2I0502- 



H W3ANDATAIRE (s'tlyalfeu) 



Nom 



LECLAIRE 



Pr§nom 



Cabinet ou Soctet6 



Jean-Louis 
CABINET BALLOT 



N °de pouvoir permanent et/ou 
de lien contractuel 



Adresse 



Rue 



9, rue Claude Chappe 
Metz Technopole 



Code postal et ville 



15 i7 iQ g iQ i METZ 



Pays 



FRANCE 



N° de telephone (facu!W0 



03.87.74.81.36 



N° de telScopie (facuUatff) 



03.87.36.26.76 



Adresse Slectronique (facultatij) 



Les iriveriteurs ^rrt.necfes^ii^ment des personnes physiques 



[g IWVENtEUR (S) 



Les demandeurs et les inventeurs 
sont les memes personnes 



□ Oui 

EI Non : Dans ce cas rentplir Ke formulafre de Designation d'inventeur(s) 



gl RAPPOftf DE fcfCHEftCHE 



Uniquement pour u^i6 demande de brevet <y compris division et ti^ri^dniiatibn) 



£tablissement imm£diat 
ou dtablissement differ^ 



Paiement 6chelonn§ de la redevance 



Uniquement pour les personnes physiques effectuant elles-memes leur propre depot 
□ Oui 
H Non 



H REDUCTION DUTAUX 
DES REDEVAMCES 



Uniquement pour les personnes physiques 

! I Requfse pour la premiere fois pour cette invention Qwndrsunat&denon-imposiiionJ 
□ Obtenue anterieurement h ce dSpdt pour cette invention (joindrs tme copse <fe /a 
dfcisftmd'admissiondl'assistance gratu vteouiWjquersarf/frsnce): AG I t i i i I 



a SEQUENCES DE NUCLEOTIDES 
ET/OU DECIDES AMINES 



PI Cochez la case si la description contient une liste de sequences 



Le support Slectronique de donnSes est joint 

La declaration de conformity de la liste de 
sequences sur support papier avec le 
support 6lectronique de donnles est jointe 



□ 
□ 



Si vous avez utilise Pimprime uSuitea, 
indiquez ie nombre de pages jointes 



SIGNATURE DU DESVIANDEUR 
OU DU MANDATAIRE 
(Nom et qualite du signataire) 
Jean-Louis LEG 




CABINET BALLOT 

CONSBLS EN PROPRltlEiNDUSTRIElLE 
9, rue Claude Chappe 
Technopdle Metz 2000 
57070 METZ 



VISA DE LA PREFECTURE 
OU DE L'INPI 




La Ioi n°78-17 du 6 janvier 1978 relative a ] T informatique t aux fichiers et aux libertes s'applique aux nSponses faites & ce formulaire. 
Elle garantit un droit d'accfcs et de rectification pour les donndes vous concernant aupr&s de I'lNPl. 



PROCEbE bE DIVISION ENTCERE OU DE REDUCTION MObULAIRE 
SECURISE CONTRE LES ATTAQUES A CANAUX CACHES 

L' invention concerne un procede de division entiere 
ou de reduction modulaire securise contre les attaques a 
canal cache, et notamment les attaques dif f erentielles . 
L' invention peut etre utilisee pour realiser des 
operations de division dans un procede cryptographique 
plus general, par exemple un procede cryptographique a 
cle secrete ou publique. Un tel procede cryptographique 
peut par exemple §tre mis en oeuvre dans des dispositifs 
61ectroniques tels que des cartes a puce. 

La s6curit<§ des proc^des cryptographiques reside 
dans leur capacite a maintenir cachees les donnees 
confidentielles ou des donnees derivees des donnees 
confidentielles qu'ils manipulent. 

Un utilisateur' malveillant peut eventuellement . 
engager des attaques, visant a decouvrir notamment des 
donnees confidentielles contenues. et manipulees dans, des. 
traitements effectues par le. dispositif de calcul 
executant un procede cryptographique. 

Parmi les attaques les plus connues, on peut citer 
les attaques a canaux caches, simples ou dif f 6rentielles . 
On entend par attaque a- canal cache une attaque basSe sur 
une grandeur physique mesurable de l'extdrieur du 
dispositif, et dont 1' analyse directe (attaque simple) ou 
l 1 analyse selon une methode statistique (attaque 
differentielle) permet de ddcouvrir des donnees 
manipulees dans des traitements realises dans le 
dispositif. Ces attaques ont notamment ete devoilees par 
Paul Kocher (Advances in Cryptology - CRYPTO' 99, vol. 
1666 of Lecture Notes in Computer Science, pp. 388-397. 
Springer-Verlag, 1999) . 



Parmi les grandeurs physiques qui peuvent etre 
exploitees a ces fins, on peut citer le temps 
d' execution, la consommation en courant, le champ 
electromagnetique rayonne par la partie du composant 
utilisee pour executer le calcul, etc. Au cours de 
"^execution d^un procede, la manipulation d'un - bit, c'est" 
a dire son traitement par une instruction particuliere, 
laisse une empreinte particuliere sur la grandeur 
physique consideree, selon la valeur de ce bit et / ou 
selon 1' instruction. Dit autrement, la trace (c'est-a- 
dire 1' evolution dans le temps de la grandeur physique 
consideree) laissee par le composant executant le procede 
est differente selon qu'on manipule un bit egal a 1 ou un 
bit egal a 0. Les attaques a canal cache sont basees sur 
15 cette faiblesse des procedes cryptographiques . 

Les procedes cryptographiques utilisant comme 
operation de base une operation d 1 exponentiation 
modulaire de type Y - X D , X, Y et D etant des nombres 
entiers ont ete tres largement etudies ces dernieres 
annees. A titre d' exemple, on peut citer le procede RSA, 
l'echange de cle selon Dif f ie-Hellman ou le procede de 
signature DSA. Des progres signif icatif s ont ete realises 
pour proteger ces procedes contre les attaques a canaux 
25 caches. 

Par contre, certains procedes cryptographiques 
utilisent comme operation elementaire une division 
entiere de type q = a div b et / ou une reduction 
modulaire de type r = a mod b, a et b etant deux 

30 operandes, q et r etant respectivement le quotient et le 
reste de la division entiere de a par b. a et / ou b sont 
des donnees secretes, par exemple des elements d'une cle 
du procede. Par exemple, le procede de Barrett (P. 
Barret, "Implementing the RSA public key encryption 

35 algorithm on a standard digital signal processing", vol 
263 of Lecture Notes in Computer Science, pp. 311-323, 



10 



20 



# • 



Springer Verlag, 1987), le proc6d£ de Quisquater (US 
patent 5,166,978, nov 92) ou le procede RSA mis en oeuvre 
selon le th<§oreme des restes chinois (JJ Quisquater and C 
Couvreur, "Fast decipherment algorithm for RSA public key 
5 cryptosystem", Electronics Letters , vol 18, pp. 905-907, 
Octobre 1982) sont des procedes cryptographiques 
utilisant une division entiere comme operation 
elementaire. 

De tels procedes cryptographiques utilisant un 
10 procede de division entiere et / ou un procede de 
reduction modulaire sont sensibles aux attaques a canal 
cache, comme on va le voir dans l'exemple ci-dessous. 

Un procede connu pour mettre en ceuvre a la fois une 
15 division entiere et une reduction modulaire est le. ; 
procede dit "papier crayon". Ce procede reprend en 
pratique la methode utilisee lorsqu'une telle operation 
est realisee a la. main. Ce procede est rappele ci- 
dessous. 

20 Etant donn6 deux donnees a = (a m -i, . . . , ao) de m 

bits et b = (b n -i, . b 0 ) de n bits, n inferieur ou 'egal 
a m et b n -i * 0, le procede de division dit "papier 
crayon" calcule le quotient q = a div b et le reste 
r = a div b. Pour cela, le procede realise successivement 

25 plusieurs divisions d'un entier A de n+1 bits par 
l'entier b de n bits. On doit avoir en pratique 
0 < A/b < 2, ce qui est le cas chaque fois que b n -i * 0. 

Le reste r est un . nombre de au plus n bits puisque 
r < b. Le quotient q est quant & lui un nombre de au plus 

30 m-n+1 bits puisque q = a div b <> a div (b n -i*2 n ~ 1 ) = a div 
2n-l = (a m -i, a n -i) car b > b n -i*2 n - 1 et (a m -i, an- 

il.) est un nombre de m-n+1 bits. A la fin du procede de 
division, le quotient q est memorise dans les m-n+1 bits 
de poids les plus faibles du registre contenant 
35 initialement le nombre a. Le bit de poids le plus fort du 
reste r est m6moris6 dans un registre de 1 bit utilise 




4 



comme retenue (carry) pendant le calcul et les n-1 bits 
de poids les plus faibles du reste r sont memorises dans 
les n-1 bits de poids les plus forts du registre 
contenant initialement le norabre a. 

Comme on travaille en base 2, le bit de quotient de 
-±a d±v±s±o7I entxere A dxv b~ a seulement deux valeurs 
possibles : 0 ou 1. Aussi une manidre simple de realiser 
1' operation A div b consiste a soustraire b a A puis a 
tester le resultat : si le resultat de A - b est positif, 
alors A div b = 1, si le resultat de A - b est 
strictement negatif, alors A div b = 0. 

Le proc<§di§ de division complet peut alors s'6crire 
de la mani^re suivante : 

Entree : a = (0, a m _ lr a 0 ) 

b = (b n _i, . . . , bo) 
Sortie : q = a div b et r = a mod b 
A = (0, a m _i, a m - n +i) 
Pour j = 1 a (m-n+1) , faire : 

a <- SHLnn-ifa, 1) ; a <- carry 
A <- SUB n (A, b) ; cr <- a OU carry 
si (-,<j = VRAI) alors A <- ADD n (A, b) 

sinon lsb(a) = 1 

Fin Pour 

Proc6de 1 

Dans ce procede, et dans tout ce qui suit, les 
notations suivantes sont utilisees. 

Par abus de langage mais surtout par souci de 
clarte, et sauf precision explicite, on utilisera le meme 
nom pour parler d'un registre et de son contenu. Ainsi on 
parlera du registre A pour parler du registre contenant 
la donn6e A. 

Le symbole "<-" et la notation y <- x sont utilises 
pour indiquer le chargement du contenu du registre x dans 
un registre y dont le contenu est appele egalement y. 



A est un mot de n bits correspondent au contenu des 
n bits de poids les plus forts du registre contenant 
initialement la donnee a. Le registre A est bien sur 
modifie a chaque iteration, de raeme que le registre 
5 contenant initialement a. 

a indique si la soustraction a ete effectuee a tort 
ou pas (ie si le bit de quotient doit etre egal a 0 ou a 
1) . 

-,o est le complement a 1 (encore appele negation) 
10 de la variable a. VRAI est une constant e, egale a 1 dans 
un exemple. 

lsb(a) est le bit de poids le plus faible du nombre 
a, 6galement appele bit le moins significatif de a. 

SHLm+ifa, 1) est une operation de decalage a gauche 
15 de 1 bit dans le registre de m+1 bits contenant la donnee 
a, le bit sortant du registre etant memorise dans la. 
variable carry et un bit egal a 0 etant entre en bit de l 
poids le plus faible du registre contenant initialement. 
la donn6e a. 

20 ADD n (A, b) est une operation d'addition des n bits; 

du nombre b aux n bits du mot A. On notera que. 
1» operation SHL n (a, 1) est equivalents a 1' operation 
ADD n (a, a). Bien sur l'addition ADD n (A,. b) est realisee en 
additionnant, dans un circuit d'addition approprie, le 

25 contenu de deux registres contenant respectivement A et 
b. 

SUB n (A, b) est une operation de soustraction du 
nombre b au mot A. Bien sur la soustraction SUB n (A, b) est 
realisee en soustrayant, dans un circuit approprie, le 
30 contenu d'un registre contenant la donnee b au contenu du 
registre contenant le mot A. 

En resume, le procede 1 realise les etapes 

suivantes : 

- si a <- SHL m+ i(a, 1) genere une retenue (<j = carry 
35 =1), cela signifie que a m = 1 (avant decalage) et done 
que b doit etre soustrait a A. 



6 



- si a m = 0 (avant decalage) et si A <- SUB n (A, b) 
genere une retenue (carry - 1), C ela signifie que 
A - b > 0 avant la soustraction et done b doit etre 
soustrait a A. 

- si a <- SHLm+x (a, 1) ne genere pas de retenue et 
3± A <— SUB n (A7 b) ne genere pas non plus de retenue" 
(e'est-a-dire si, apres mise a jour de a, a est FADX (ou 
-.a est VRAI, FAUX etant la negation de VRAI) , alors cela 

• signifie que A - b < 0 avant la soustraction et done que 
b n'aurait pas du etre soustrait a A. Dans ce cas, le 
procede realise une operation d' addition A <- ADD n (A, b) 
pour restaurer la valeur de A. 

Le procede 1 est sensible aux attaques a canal 
cache. En effet, on remarque sur le procede 1 que, a 
chaque iteration, selon la valeur de a, e'est-a-dire 
selon la valeur du bit de quotient qui sera obtenu lors 
de 1' iteration en cours, on effectue soit une addition 
ADD n (A, b) soit une mise a 1 du bit de poids le plus 
faible du registre contenant la donnee a. La mise en 
ceuvre et la duree d' execution de ces deux operations sont 
differentes et la trace qu'elles laissent lors de leur 
mise en ceuvre est egalement differente. La trace globale 
laissee au cours d'une iteration varie done en fonction 
du bit de resultat obtenu lors de ladite iteration. En 
mesurant et en etudiant par exemple la trace laissee par 
le composant lors de 1» execution du procede complet, par 
exemple dans le cadre d'une attaque dif f erentielle, il 
est alors possible de determiner bit a bit la valeur des 
bits de resultat. 

Le procede 1 permet d'obtenir a la fois le resultat 
de la division entiere (q = a div b) et le reste de la 
division entiere (r = a mod b) qui est aussi le resultat 
d'une reduction modulaire. D'autres procedes connus 
presentant les memes inconvenients realisent soit une 
division modulaire seule, soit une reduction modulaire 



seule. De maniere generale, un precede de division est 
assez similaire a un precede de reduction modulaire. 

Un but de 1' invention est de securiser un procede 
5 de mise en ceuvre d'une division et / ou d'une reduction 
modulaire . 

Dans ce but, 1' invention propose un procede 
cryptographique au cours duquel on realise une division 
entiere- de type q = a div b et / ou une reduction 

10 modulaire de type r = a mod b, avec q un quotient, a un 
nombre de m bits, b un nombre de n bits, n inferieur ou 
egal a m et b n -i non mil, b n -i Stent le bit de poids le 
plus fort du nombre b. 

Selon 1' invention, le procede est caracterise en ce 

15 qu'on masque le nombre a par un nombre aleatoire p avant 
de realiser la division entiere et / ou la reduction 
modulaire. 

Le nombre a etant masque par un nombre aleatbire', 
la trace (par exemple la consommation energetique) 
20 laissee lors de 1' execution du procede est differente a 
chaque execution, de sorte qu'il n'est plus possible de 
mettre en ceuvre une attaque a canal cache dif f erentielle. 

L' invention peut etre appliquee par exemple au 
procede 1 qui realise a la fois une division et une 
25 reduction modulaire. L' invention peut etre plus 
generalement appliquee " a tout procede qui realise l'une 
ou 1' autre des ces operations. 

Le nombre aleatoire p peut etre modifie a chaque 
execution du procede, ou bien simplement apres un nombre 
30 predefini d' executions du procede. Le cas echeant, le dit 
nombre predefini est choisi de preference relativement 
petit, par exemple un nombre de 32 a 64 bits. 

Selon un mode de realisation prefere de 
1' invention, pour masquer le nombre a, on ajoute, au 
35 nombre a, b fois le nombre aleatoire (a <- a + b*p) . Pour 
cela, concretement, le contenu du registre b est 
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multiplie par le nombre aleatoire p puis additionne au 
nombre a et le resultat de 1' addition est ensuite 
memorise dans le registre contenant initialement le 
nombre a. 

Puis, on realise ensuite la division entiere et / 
- ou ls~ re~dtiction~moauiaire souhait<§e. 

Dans le cas ou une division entiere est r6alis£e, 
le resultat de la division entiere realisee avec le 
nombre a masque sous la forme a + b*p est 6gal a 
a div b + p. Dans ce cas, apres la division entiere, on 
enleve au resultat de la division entiere la contribution 
apport^e par le nombre al6atoire p pour retrouver le 
resultat attendu de la division entiere sur le nombre a, 
c'est-a-dire a div b. 

Dans le cas ou reduction modulaire est realisee, le 
resultat de 1' operation (a + b*p) mod b est egal a 
a mod b, resultat attendu de la reduction modulaire sur 
le nombre a. 

L' invention concerne egalement un composant 
electronique comprenant des moyens pour la mise en oeuvre 
d'un procede selon 1' invention, tel que decrit ci-dessus. 
Les moyens de calcul programmes comprennent notamment 
plusieurs registres pour memoriser les nombres a et b. 

Enfin, 1 • invention concerne une carte ^ puce 
comprenant un composant ayant les caracteristiques 
decrites ci-dessus. 



# • 

9 



REVENDICATIONS 

1. Procede cryptographique au cours duquel on 
realise une division entiere de type q = a div b et / ou 
une reduction modulaire de type r = a mod b, avec q un 
quotient, a un nombre de m bits, b un norabre de n bits, n 
inferieur ou egal a m et b n -i non nul, b n _i etant le bit 
de poids le plus fort du nombre b, caracterise en ce 
qu'on masque le nombre a par un nombre aleatoire p avant 
de realiser la division entiere et / ou la reduction 
modulaire . 

2. Procede selon la revendication 1, au cours 
duquel, pour masquer le nombre a, on ajoute au nombre a, 
b fois le nombre aleatoire p (a <- a + b*p> . 

3. Procede selon la revendication 1 ou la 
revendication 2, dans lequel, apres avoir realise une 
division entiere, on enleve au resultat de la division 
entiere la contribution apportee par le nombre aleatoire 

P- 

4 . Procede selon la revendication 3 en combinaison 
avec la revendication 2, au cours duquel, pour enlever la 
contribution apportee .par le nombre aleatoire p, on 
soustrait le dit nombre aleatoire p au resultat de la 
division entiere. 

5. Procede selon l'une des revendications 1 a 4, au 
cours duquel le nombre aleatoire p est modifie a chaque 
mise en ceuvre du procede. 

6. Procede selon l'une des revendications 1 a 4, au 
cours duquel le nombre aleatoire p est modifie apres un 
nombre predetermine de mise en ceuvre du procede. 
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7. Composant electronique comprenant des moyens 
pour la mise en ceuvre d'un procede selon l'une des * 
revendication precedente, les moyens de calcul programmes 
comprenant notamment plusieurs registres pour memoriser 
-les— nombres~ar"e"t _ t)~ 

8. Carte a puce comprenant un composant selon la 
revendication precedente. 

10 
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